최근 국내 공공기관과 기업을 대상으로 한 랜섬웨어 공격이 잇따르며 사이버 위협에 대한 선제적인 대응이 중요 과제로 떠오르고 있다. 국가정보원은 문서중앙화 시스템을 노린 랜섬웨어 공격이 증가하고 있다며 각 기관 및 기업에 보안 강화 필요성을 강조한 바 있다. 이에 따라 문서중앙화 솔루션 전문기업 엠클라우독은 랜섬웨어의 정교한 공격 방식에 대응하기 위해 자사 보안 체계를 전면 고도화하고 실질적인 보안 대응 전략을 본격 가동했다고 밝혔다.
엠클라우독은 고객사 환경에 최적화된 정기 점검과 솔루션 보안 패치를 통해 보안 이슈를 사전에 차단하는 기술 지원 체계를 운영하고 있다. 온프레미스 방식으로 자사 솔루션을 운영 중인 기업별 특성을 고려해 맞춤형 점검을 실시하며, 보안 패치가 누락되지 않도록 엔지니어가 직접 관리에 나선다. 이로써 각 고객사가 자사 시스템 내 보안 취약점을 최소화할 수 있도록 지원하고 있다.
엠클라우독은 솔루션의 보안 아키텍처를 전면적으로 강화해 랜섬웨어 및 기타 사이버 위협에 보다 근본적으로 대응할 수 있는 기반을 마련했다. 우선 암호화 키 생성 방식을 고도화해, 문서 파일이 외부로 유출되더라도 복호화가 불가능하도록 설계했다. 또한 기존 인증 구조를 토큰 기반 방식으로 전환해 데이터 탈취나 위·변조 시도를 원천적으로 차단할 수 있도록 했다.
여기에 더해, 인증받은 특정 IP 대역에서만 문서중앙화 시스템에 접근할 수 있도록 해, 외부 네트워크를 통한 무단 접근 및 랜섬웨어 유입 가능성을 구조적으로 차단하는 보안 장치를 도입했다.
실제 기업 보안 현장에서 가장 우려가 되는 이슈는 외부 침입뿐 아니라 내부 인력에 의한 정보 유출이다. 이에 엠클라우독은 사용자 행위 기반 로그 기록과 장기 로그 보관 기능을 통해 이러한 위협에도 선제적으로 대응하고 있다.
홍성희 엠클라우독 책임 연구원은 “고객사에서 민감하게 반응하는 보안 이슈는 단순한 외부 공격뿐 아니라 내부 인력의 실수나 고의로 인한 유출 가능성까지 포함된다”며, “사고 발생 시 빠른 추적이 가능하도록 사용자 로그를 체계적으로 기록·보관함으로써, 고객사에서도 자체 보안 역량을 끌어올릴 수 있도록 돕고 있다”고 밝혔다.
엠클라우독의 이러한 보안 지원 역량은 내부의 철저한 보안 관리 체계를 기반으로 하고 있다. 회사는 매월 전사 PC 보안 점검을 정기적으로 실시하고 있으며, 개발 단계부터 보안 취약 요소를 차단하기 위해 소스 코드 분석 툴을 도입해 활용 중이다. 아울러, 보안 리스크를 체계적으로 관리하기 위해 내부적으로 별도 보안 개발 지침을 마련해 운영하고 있다.
이와 같은 다각적인 보안 강화 조치를 통해 간접적인 침해 경로까지 원천적으로 차단함으로써, 고객사에 제공하는 서비스의 안전성과 신뢰도를 한층 더 끌어올리고 있다는 것이 엠클라우독 측의 설명이다.
김신년 엠클라우독 수석 연구원은 “날이 갈수록 정교해지는 랜섬웨어 위협 속에서 엠클라우독은 이를 사전에 차단할 수 있는 보안 조치를 지속해서 제공할 예정”이라고 밝히며, “고객사는 클라우독 솔루션을 즉시 최신 버전으로 업데이트해 최신 보안 기능을 적용하는 동시에, 2단계 인증과 철저한 방화벽 관리 등 기본적인 서버 보안 수칙을 준수해 해킹 위험을 적극적으로 방지해야 한다”고 당부했다./ 뉴스탭 이준문 기자
출처 : https://www.newstap.co.kr/news/articleView.html?idxno=308877 기사 본문 발췌